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Digitale Identitäten 


Vorbemerkung der Fragesteller 

Digitale Identitäten bilden die Grundlage zum Handeln im Internet. Sie ermög¬ 
lichen Onlinebanking-Konten, Zugang zu sozialen Medien, Einkäufe bei On¬ 
linehändlern, aber auch Dateneinträge bei Bürgerämtern und vielen weiteren 
Onlinediensten. Daher ist es üblich, dass Bürger eine Vielzahl solcher Identitä¬ 
ten anhäufen. Zur einfacheren Verwaltung dieser digitalen Identitäten bieten 
US-amerikanische Unternehmen, wie Google, Facebook oder Linkedln, auf ih¬ 
ren Plattformen sogenannte Single-Sign-On-Systeme an. Die bereits gespei¬ 
cherten Daten der Nutzer, wie beispielsweise der Name, das Geschlecht oder 
das Geburtsdatum, werden dafür zentral auf den Servern dieser Unternehmen 
gespeichert und bei Bedarf an andere Dienste freigegeben. Eine solche zentrale 
Datenverwaltung schränkt die Datensouveränität der Nutzer ein. 

Das Konzept der Self-Sovereign-Identity (SSI) ermöglicht ein solches Single- 
Sign-On-System zur Verwaltung unterschiedlicher Konten, während Nutzer al¬ 
lerdings stets die vollständige Kontrolle über ihre Daten behalten. Verschiedene 
Anbieter bieten dafür Apps an, die einen Datentresor auf einem Mobiltelefon 
einrichten. Die Verwaltung der digitalen Identität liegt daher nicht bei einer 
zentralen Instanz, sondern beim Nutzer selbst. Nutzer können so frei entschei¬ 
den, welche Daten mit welchem Dienst geteilt werden. Nachdem eine Behörde 
die hinterlegten Daten einmal verifiziert, kann so die digitale Identität für be¬ 
hördliche Leistungen wie zur digitalen Signatur der Steuererklärung, sowie zum 
Nutzen privater Dienste, wie dem Onlinebanking genutzt werden. 

Als erste Stadt der Welt ermöglicht die schweizerische Stadt Zug ihren Bürgern 
eine blockchainbasierte digitale Identität (www.Stadtzug.ch/digitale-id). Dabei 
werden die Daten nicht zentral auf einem Server, sondern ausschließlich auf 
dem Mobiltelefon der Nutzer, durch die dafür entwickelte uPort-App gespei¬ 
chert. Da die gespeicherten Daten von der Einwohnerkontrolle der Stadt verifi¬ 
ziert werden, ermöglicht die digitale Identität den Zugang zu Behördenleistun¬ 
gen der Stadt, zum Ausleihen von Büchern in der Bibliothek, zum blockchain- 
basierten Fahrradverleih und zum digitalen Parking-Management. Weitere 
staatliche und privatdienstliche Leistungen sollen demnächst folgen. 


Die Antwort wurde namens der Bundesregierung mit Schreiben des Bundesministeriums des Innern, für Bau und Heimat 
vom 28. September 2018 übermittelt. 

Die Drucksache enthält zusätzlich - in kleinerer Schrifttype - den Fragetext. 
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1. Welche Rolle sieht die Bundesregierung für den Staat bei der Verwaltung 
digitaler Identitäten? 

Die zweifelsfreie Feststellung der Identität ist die Basis einer jeden Vertrauens¬ 
beziehung, die wiederum allen elektronischen Geschäfts- und Verwaltungspro¬ 
zessen zugrunde liegt. Die Bundesregierung sieht es als originäre staatliche Auf¬ 
gabe, Identitäten von Bürgern zu verwalten und zu bestätigen. Dies gilt für die 
physische, wie auch die digitale Welt gleichermaßen. Solche Identitäten dienen 
in der Regel als Basis für abgeleitete Identitäten weiterer Systeme. 

Bund und Länder stellen für die Abwicklung digitaler Online-Leistungen Nutzer¬ 
konten bereit, über die sich Nutzer für die im Portalverbund verfügbaren elektro¬ 
nischen Verwaltungsleistungen von Bund und Ländern einheitlich identifizieren 
können (§ 3 Absatz 2 des Onlinezugangsgesetzes (OZG). Darüber hinaus wird 
mit der Bereitstellung einer elD-Funktion im Personalausweis und elektronischen 
Aufenthaltstitel für die Bürger die Möglichkeit der sicheren, zweifelsfreien und 
einfachen Identifizierung bei Llandel und Dienstleistungen geschaffen, wo immer 
der Anbieter eine solche Identifizierung für erforderlich hält. 

2. Beschäftigen sich Mitarbeiter in Bundesministerien mit dem Thema digitaler 
Identitäten? 

Wenn ja, in welchen Bundesministerien sind diese Mitarbeiter angestellt, 
und wie viele Mitarbeiter pro Bundesministerium arbeiten konkret an diesem 
Thema? 

Wenn nein, warum nicht? 

Mitarbeiterinnen und Mitarbeiter in Bundesministerien und in nachgeordneten 
Behörden befassen sich im Rahmen ihrer Linientätigkeit in unterschiedlichen Zu¬ 
sammenhängen mit digitalen Identitäten. Die Bundesregierung passt die Anzahl 
der Mitarbeiterinnen und Mitarbeiter in diesem Themengebiet bedarfsgerecht an. 
Auf Ebene der Ministerien verteilen sich diese wie folgt: 


BMF 

fünfzehn 

BMI 

elf 

AA 

zwei 

BMJV 

zwei 

BMEL 

vier 

BMG 

sechs 

BMWi 

fünf 


Da die Befassung mit Identitätsmanagement ein integraler Bestandteil der Fach¬ 
aufgabe bei der Registerführung ist, kann eine Aussage zu den Vollzeitäquivalen¬ 
ten für vorgenannte Zahlen nicht getroffen werden. 

3. Wie schätzt die Bundesregierung ihre Rolle als vertrauenswürdiger Verifi¬ 
kationsanbieter für ein System zur Verwaltung digitaler Identitäten ein? 

Die Bundesregierung sieht es als originäre staatliche Aufgabe, Identitäten von 
Bürgern zu verwalten und zu bestätigen. Dies gilt für die physische, wie auch die 
digitale Welt gleichermaßen. Solche Identitäten dienen in der Regel als Basis für 
abgeleitete Identitäten weiterer Systeme. 
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Die Bundesregierung hat mit der Bereitstellung einer elD-Funktion im Personal¬ 
ausweis und elektronischen Aufenthaltstitel für die Bürger die Möglichkeit der 
sicheren, zweifelsfreien und einfachen Identifizierung bei Handel und Dienstleis¬ 
tungen geschaffen, wobei dem Staat die Rolle der Identitätsprüfung und Bestäti¬ 
gung im Rahmen des Antrags- und Ausstellungsprozess zukommt. Die Bundes¬ 
regierung hat über die Notifizierung nach elDAS-Verordnung (Verordnung (EU) 
Nr. 910/2014 über elektronische Identifizierung und Vertrauensdienste für elekt¬ 
ronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 
1999/93/EG) die Voraussetzung geschaffen, dass diese Funktion europaweit für 
Verwaltungsdienstleistungen eingesetzt werden kann. 

4. Plant die Bundesregierung eine Zusammenarbeit mit privaten Unternehmen, 
um ein vertrauenswürdiges System für die Nutzung von digitalen Identitäten 
zu schaffen? 

Wenn nein, warum nicht? 

Die Bundesregierung ist interessiert an Vorhaben, mit denen gesetzeskonforme, 
datenschutzfreundliche, sichere und nutzerfreundliche elektronische Identifizie- 
rungs- und Authentisierungsmittel auf den Markt gebracht werden. In diesem Zu¬ 
sammenhang beobachtet die Bundesregierung auch die Entwicklung und den 
Aufbau von privatwirtschaftlichen Initiativen, die den Fokus auf vertrauenswür¬ 
dige Systeme/Plattformen für die Nutzung von digitalen Identitäten legen. 

Die Bundesregierung agiert dabei grundsätzlich marktneutral, der Austausch wird 
mit allen Unternehmen, die Produkte entwickeln, die die o. g. Kriterien erfüllen, 
gleichermaßen gepflegt. 

5. Inwiefern wird die Ethereum Blockchain als eine angemessene Technologie 
für ein System zur dezentralen Verwaltung von digitalen Identitäten gese¬ 
hen? 

Ob bestimmte Blockchains für die Verwaltung digitaler Identitäten geeignet sind, 
hängt nicht nur von der gewählten Blockchain ab, sondern auch von dem vorge¬ 
sehenen Konzept der Identitätsverwaltung. Eine pauschale Beantwortung der 
Frage ist daher nicht möglich. Bei öffentlichen Blockchains wie Ethereum sind 
alle hinterlegten Daten für jedermann einsehbar. Nicht nur wegen des Öffentlich¬ 
keitsfaktors ist äußerste Vorsicht geboten, dass keine personenbezogenen und 
personenbeziehbaren Daten in der Blockchain gespeichert werden. Sondern auch 
weil im Falle des Bestehens eines Änderungs- oder Löschungsanspruchs des Be¬ 
troffenen nach der Datenschutz-Grundverordnung (DSGVO) eine nachträgliche 
Änderung oder Löschung von Daten aufgrund der Unveränderbarkeit der Block¬ 
chain nicht möglich wäre. Weitere technische Fragen sind bisher im Zusammen¬ 
hang mit Blockehain-Technologie nicht ausreichend erforscht, dazu gehören zum 
Beispiel Anonymität der Nutzer, Langzeitsicherheit, Austausch veralteter Kryp- 
toalgorithmen. Stand heute sind öffentliche Blockchains für die Verwaltung digi¬ 
taler Identitäten im Allgemeinen nicht geeignet. Für Ethereum ergeben sich zu¬ 
dem Probleme aus mangelndem Datendurchsatz und Skalierbarlceit. Überlastun¬ 
gen des Ethereum-Netzwerlcs, führten in der Vergangenheit bereits zum Anstieg 
der Transaktionsgebühren auf zwischenzeitlich über 5 US$ pro Transaktion so¬ 
wie zu längeren Wartezeiten bis zu ihrer Bestätigung. Ein großflächiger Einsatz 
in der digitalen Verwaltung würde diese Skalierungsprobleme noch verschärfen. 
Nutzem könnte keine zeitnahe und kostentransparente Bearbeitung ihrer Trans¬ 
aktionen garantiert werden. 
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6. Werden andere zentrale oder dezentrale Technologien von der Bundesregie¬ 
rung für die Verwaltung von digitalen Identitäten in Betracht gezogen? 

Wenn ja, welche Technologien? 

Bei der Etherum Blockchain oder vergleichbaren Systemen zugrundeliegenden 
Distributed-Ledger-Technologien (DLT) handelt es sich um eine vergleichsweise 
junge Technologie, deren Potenzial derzeit sehr schwer einzuschätzen ist. Die 
Anwendungen der Technologie befinden sich zum Großteil noch in der Erpro¬ 
bungsphase. Dennoch teilt die Bundesregierung grundsätzlich die Auffassung, 
dass sich die Distributed-Ledger-Technologie als innovative Technologie im Be¬ 
reich der Identitätsverwaltung etablieren kann. Die Bundesregierung befindet 
sich im Dialog mit Entwicklern, Wissenschaft, Verbänden und Pilotanwendem, 
auch um potenzielle Anwendungen und Einsatzgebiete für Identitätsmanagement 
im eigenen Verantwortungsbereich zu identifizieren. 

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet, un¬ 
tersucht und erprobt zentrale und dezentrale Technologien zur Verwaltung von 
digitalen Identitäten in Bezug auf sicherheitstechnische Eigenschaften. Voraus¬ 
setzung für die Verwaltung von digitalen Identitäten ist hierbei stets das Vorhan¬ 
densein von vertrauenswürdigen digitalen Identitäten, wie die Online-Ausweis- 
funktion des Personalausweises. Die Bundesregierung plant zudem elektronische 
Identitäten für ihre mobile Nutzung sicher auf mobilen Endgeräten speichern zu 
können. Zu diesem Zweck existieren bereits Projekte wie OPTIMOS, in denen 
eine Umsetzung konzipiert wird. 

7. Kennt die Bundesregierung das Pilotprojekt der Stadt Zug in der Schweiz? 
Die Existenz dieses Pilotprojektes ist bekannt. 

8. Wie bewertet die Bundesregierung das Projekt? 

Da die Bundesregierung nicht in das Pilotprojekt eingebunden ist, kann eine ab¬ 
schließende Bewertung erst nach Abschluss des Pilotprojektes erfolgen, sofern 
die Projektergebnisse in ausreichender Detailtiefe publiziert werden. 

9. Kann die Bundesregierung sich den Einsatz von blockchainbasierten Syste¬ 
men für digitale Identitäten in Deutschland vorstellen? 

Wenn ja, plant die Bundesregierung regionale Pilotprojekte, um den Einsatz 
von digitalen Identitäten auf der Blockchain zu prüfen? 

Wenn nein, warum nicht? 

Ein Grundgedanke der Blockehain-Technologie ist, Vertrauen und Transaktions¬ 
transparenz in einer Gruppe von Akteuren ohne eine vertrauenswürdige Instanz 
zu etablieren. In allen Anwendungsbereichen für elektronische Identitäten in der 
öffentlichen Verwaltung ist allerdings eine vertrauenswürdige Instanz vorhanden 
oder sogar gesetzlich vorgeschrieben. Besonders unter den spezialgesetzlichen 
Anwendungen sind keine, die derzeit ohne eine zentrale Instanz auskommen 
könnten. Auch der Einsatz einer privaten Blockchain kann diese Diskrepanzen 
nicht vollständig auflösen. Datenschutzrechtliche Grundsätze wie Vertraulichkeit 
und die Rechenschaftspflicht, aber auch Betroffenenrechte, inklusive dem Recht 
auf Berichtigung personenbezogener Daten und dem Recht auf Vergessenwer¬ 
den, können nur umgesetzt werden, wenn von der ursprünglichen Idee einer de¬ 
zentral verwalteten Datenbank abgewichen wird. Der ursprüngliche Vorteil der 
Blockchain als eine Technologie, die kryptografische Garantien für die Integrität 
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und Aktualität gespeicherter Daten bietet, relativiert sich hierdurch. In der Form 
einer „permissioned redactable Blockchain“ unterscheidet sich die Blockchain 
nur noch unwesentlich von herkömmlichen Methoden der kryptografisch abgesi¬ 
cherten und redundanten Speicherung. Die Bundesregierung ist im Austausch mit 
der Initiative „Blockchain in der Verwaltung Deutschland“, die sich mit digitalen 
Identitäten auf der Blockchain auseinander setzt. 

10. Sieht die Bundesregierung datenschutzrechtliche Bedenken in Bezug auf die 
Verwendung von SSIs oder digitale Identitäten? 

Wie schätzt die Bundesregierung das Potential von SSIs zur Datenminimie¬ 
rung im Internet ein? 

Die sinnvolle Verwendbarkeit von Server Side Includes (SSI) im Kontext sicherer 
digitaler Identitäten ist ein umfangreicher Themenkomplex, der noch ergebnisof¬ 
fen diskutiert wird. Dezentral gespeicherte digitale Identitäten sind grundsätzlich 
dazu geeignet die Menge an Daten in zentralen Registern zu reduzieren. Bei einer 
solchen Minimierung ist allerdings immer die Qualität des Schutzes der persön¬ 
lichen Daten zu berücksichtigen. Die Bundesregierung beobachtet die aktuellen 
Entwicklungen mit Interesse. 

Eine im Rahmen des Förderprogramms Smart Data vom Bundesministerium für 
Wirtschaft und Energie (BMWi) in Auftrag gegebene Studie zum ISiEN Konzept 
(Individual perSonal data Auditable addrEss Number) weist das Potential der Dis- 
tributed Ledger Technologie im Bereich selbstverwalteter sicherer Identitäten 
(Self-Sovereign-Identities) aus. Dennoch bleiben technische und rechtliche Fra¬ 
gen offen, wie beispielsweise die Berücksichtigung rechtlicher Vorgaben der Da¬ 
tenschutzgrundverordnung oder der elDAS Verordnung. Bei dezentralen bzw. 
betreiberlosen Blockchains kann nach derzeitiger Rechtslage (z. B. wie in Arti¬ 
kel 24 Absatz 2 Buchstabe c der elDAS-VO gefordert) keine Flaftung durch eine 
definierte Stelle sichergestellt werden. 

11. Bedarf es der Einschätzung der Bundesregierung nach einer Definition von 
Standards für das Angebot von SSI und digitalen Identitäten? 

Wenn nein, warum nicht? 

Die Bundesregierung befürwortet eine internationale, technologieoffene Standar¬ 
disierung für die Sicherheitsaspekte von digitalen Identitäten, einschließlich SSI. 
Eine weltweite, international anerkannte Standardisierung etwa im Rahmen des 
bei der Internationalen Organisation für Normung (ISO) im April 2017 gegrün¬ 
deten neuen technisches Komitee für „Blockchain and distributed ledger techno- 
logies“ (ISO/TC 307) erscheint jedoch nur mit einer sehr langfristigen Perspek¬ 
tive realistisch. Deshalb sollte eine Standardisierung innerhalb der Europäischen 
Union (etwa im Kontext von und aufbauend auf der elDAS Verordnung oder der 
CENELEC „Focus Group Blockchain“) erfolgen. Daneben ist in Einzelfällen 
auch die Mitwirkung in internationalen Industriekonsortien (wie z. B. der FIDO 
Allianz [Fast IDentity Online]) zweckmäßig. 



Drucksache 19/4987 


-6- 


Deutscher Bundestag - 19. Wahlperiode 


12. Steht die Bundesregierung in Kontakt oder verhandelt bereits über Möglich¬ 
keiten, wie Standards zu digitalen Identitäten weltweit untereinander kom¬ 
patibel ausgestaltet werden können? 

Für den digitalen EU-Binnenmarkt ist die gegenseitige Anerkennung der elektro¬ 
nischen Identifizierungsmittel der Mitgliedstaaten auf Basis der elDAS-Verord- 
nung (Verordnung (EU) Nr. 910/2014 über elektronische Identifizierung und 
Vertrauens-dienste für elektronische Transaktionen im Binnenmarkt und zur Auf¬ 
hebung der Richtlinie 1999/93/EG) geregelt. 

Dabei verfolgt die elDAS-Verordnung das Ziel der Interoperabilität der nationa¬ 
len Identifizierungssysteme. Aus Sicht der Bundesregierung ist das Konzept der 
gegenseitigen Anerkennung als Basis für eine weltweite Kompatibilität nationaler 
Identitäten grundsätzlich geeignet. 

13. Bedarf es der Einschätzung der Bundesregierung nach rechtlicher Neurege¬ 
lungen, um die im Zusammenhang mit Blockchainanwendungen verwende¬ 
ten Signaturen und den Beweiswert von Blockchaineinträgen anzuerkennen? 

Wenn ja, welche? 

Und arbeitet die Bundesregierung bereits an solchen Neuregelungen? 

Wenn nein, durch welche rechtlichen Regelungen können in Blockchainan¬ 
wendungen verwendete Signaturen und der Beweiswert von Blockchainein- 
trägen heute schon rechtlich anerkannt werden? 

14. Bedarf es der Einschätzung der Bundesregierung nach einer neuen rechtli¬ 
chen Definition von Merkmalen oder Eigenschaften, die geeignet sind, um 
sich als natürliche oder juristische Person komplett digital auszuweisen? 

Die Fragen 13 und 14 werden im Zusammenhang beantwortet. 

Die Überprüfung und Anpassung des Rechtsrahmens ist eine Daueraufgabe der 
Bundesregierung. Ziel der Bundesregierung ist es, einen technologieneutralen, 
innovations- und investitionsfreundlichen Rechtsrahmen zu gewährleisten. So¬ 
weit ein konkreter Rechtsänderungsbedarf erkannt wird, legt die Bundesregie¬ 
rung entsprechende Vorschläge dem Bundestag vor. 

15. Sieht die Bundesregierung über die Identifizierung von Personen hinaus ein 
von Staat und Verwaltung verwertbares Potential von SSI und digitalen Iden¬ 
titäten für die Authentifizierung von Geräten oder anderen Sachen im 
Rechtssinne? 

Eine besondere hierausforderung stellt in diesem Bereich das Vordringen des „In¬ 
ternet of Things“ dar. Schon jetzt sind etwa sechs Milliarden Geräte mit dem In¬ 
ternet verbunden, bis zum Jahr 2020 könnte diese Zahl sogar auf 50 Milliarden 
steigen. „Dinge“ erhalten eigene digitale Identitäten, Nutzer verknüpfen ihre ei¬ 
gene digitale Identität mit den Geräten. Die Identität des Nutzers wird damit zur 
Massenware. 

Flier gilt es, die Einhaltung der datenschutzrechtlichen Vorgaben sicherzustellen, 
u. a. muss für die Nutzer transparent sein, wo welche Daten auf welcher Grund¬ 
lage und zu welchen Zwecken gespeichert werden und wer für ein Gerät bzw. die 
damit verbundene Datenverarbeitung verantwortlich ist. Die Bundesregierung 
sieht in der Verwendung von SSI ein Potential, diese Probleme in den Griff zu 
bekommen. 
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